Les fonctionnalités de Chrome Enterprise Premium ne sont disponibles que pour les clients qui ont souscrit un abonnement à Chrome Enterprise Premium.
Vous pouvez utiliser la prévention des menaces et la protection des données de Chrome Enterprise Premium afin d'intégrer diverses fonctionnalités de sécurité dans Chrome, d'améliorer les protections Chrome existantes et d'employer de nouvelles fonctionnalités avec Chrome. Ces fonctionnalités incluent des protections supplémentaires contre les logiciels malveillants, des règles de protection contre la perte de données, des alertes de sécurité et des outils de création de rapports.
Vous trouverez ci-dessous la procédure à suivre pour mettre en œuvre ces protections, ainsi que les options de création de rapports et d'investigation à explorer une fois les protections configurées et actives.
Configurer Chrome, créer des règles de protection contre la perte de données et configurer des alertes
Étape 1 : Configurer la gestion Chrome
Configurez la gestion cloud pour le navigateur Chrome, les profils Chrome ou les appareils ChromeOS, selon vos systèmes d'exploitation compatibles.
Pour en savoir plus :
- Chrome Enterprise Core : pour Windows, Mac, Linux, Android et iOS
- Profils gérés Chrome : pour Windows, Mac, Linux, Android et iOS
- Gestion des appareils ChromeOS : pour ChromeOS
Étape 2 : Définir les règles des connecteurs Chrome Enterprise
Pour renforcer la protection contre la perte de données et les logiciels malveillants, vous devez activer les connecteurs Chrome Enterprise. Ainsi, les contenus recueillis dans Chrome sont importés dans Google Cloud pour être analysés. Vous devez activer les connecteurs Chrome Enterprise pour que les règles de protection contre la perte de données puissent être intégrées à Chrome.
Vous devez configurer ces paramètres en plus de ceux que vous avez définis à un niveau plus général dans Chrome Enterprise Core ou la gestion des appareils ChromeOS.
Pour savoir comment configurer des règles de connecteurs Chrome Enterprise, consultez Définir des règles de connecteurs Chrome Enterprise pour Chrome Enterprise Premium.
- Sur ChromeOS, et sur Windows et Mac sans Chrome Enterprise Core configuré : Chrome Enterprise Premium est activé via des règles cloud définies au niveau de l'utilisateur. Ainsi, Chrome Enterprise Premium s'applique aux utilisateurs gérés, que l'appareil ou le navigateur soient gérés ou non.
- Sur Windows ou Mac avec Chrome Enterprise Core configuré : Chrome Enterprise Premium est activé via les règles cloud définies au niveau de l'appareil. Chrome Enterprise Premium est appliqué à tous les navigateurs Chrome enregistrés dans Chrome Enterprise Core sur l'appareil.
- Sur les sessions Invité gérées ChromeOS : Chrome Enterprise Premium est activé via des règles de sessions Invité gérées sur les appareils gérés.
Pour en savoir plus, consultez Fonctionnement de la gestion des règles Chrome.
Étape 3 : Vérifier que le service Chrome Enterprise Premium est activé
Pour savoir comment activer un service pour des unités organisationnelles ou des groupes spécifiques, consultez Activer ou désactiver un service pour les utilisateurs Google Workspace.
Étape 4 : Définir des règles de protection des données
Après avoir activé les connecteurs Chrome Enterprise, créez des règles de protection contre la perte de données pour contrôler le partage de données sensibles. Vous pouvez créer des règles spécifiques à Chrome et définir l'action à effectuer (blocage, avertissement, audit) lorsque certains événements se produisent dans le navigateur, comme l'importation ou le téléchargement d'un fichier, le collage ou l'impression de contenu, ou l'accès à un site Web.
Vous pouvez également créer des règles de protection contre la perte de données spécifiques à ChromeOS pour analyser les fichiers transférés entre ChromeOS et d'autres systèmes de fichiers, par exemple une clé USB externe ou Google Drive. Vous pouvez bloquer les transferts de fichiers, avertir les utilisateurs du partage de données sensibles lors du transfert de fichiers ou consigner l'événement pour un audit ultérieur afin d'évaluer l'impact des nouvelles règles.
Pour en savoir plus, consultez Intégrer la protection contre la perte de données dans Chrome grâce à Chrome Enterprise Premium.
Étape 5 : Définir des règles d'alerte d'activité
Définissez des règles dans le centre d'alerte afin d'avertir les analystes de certains événements liés à la sécurité.
Pour en savoir plus, consultez l'article Afficher les détails des alertes.
Afficher les événements de journaux et les rapports de sécurité, et mener des investigations
Une fois que Chrome Enterprise Premium a été configuré et que des événements se sont produits, vous pouvez surveiller les événements liés à la sécurité en consultant le journal des règles et les rapports du tableau de bord de sécurité. Vous pouvez également utiliser l'outil d'investigation sur la sécurité pour en savoir plus sur les notifications d'alerte.
Afficher les événements du journal des règles
Utilisez les événements du journal des règles pour suivre les tentatives de partage de données sensibles par les utilisateurs. Vous pouvez suivre le type et l'ID de l'appareil pour les événements liés à Chrome Enterprise Premium.
Pour en savoir plus sur les types de données d'audit liés aux règles de protection contre la perte de données, consultez Événements du journal des règles.
Afficher les rapports du tableau de bord de sécurité
Consultez les rapports du tableau de bord de sécurité. Voici quelques-uns des rapports de sécurité liés à Chrome Enterprise Premium :
- Résumé des protections contre les menaces dans Chrome
- Résumé de la protection des données Chrome
- Utilisateurs Chrome à haut risque
- Domaines Chrome à haut risque
Examiner les problèmes de sécurité à l'aide de l'outil d'investigation sur la sécurité
Vous pouvez examiner la source de l'alerte dans l'outil d'investigation de sécurité. Celui-ci vous permet d'identifier et de trier les problèmes de confidentialité et de sécurité survenant dans votre domaine, et de prendre les mesures adéquates.
Pour en savoir plus, consultez l'article À propos de l'outil d'investigation de sécurité.
URL de prévention des menaces et de protection des données de Chrome Enterprise Premium
Plusieurs URL recherchent des mises à jour lors de l'exécution de la prévention des menaces et de la protection des données de Chrome Enterprise Premium. Le navigateur Chrome doit accéder aux URL suivantes lorsque la prévention des menaces et la protection des données de Chrome Enterprise Premium sont implémentées.
Pour en savoir plus, consultez Quelles sont les URL utilisées pour les mises à jour du navigateur Chrome ?.